Backdoor in diversen Samsung-Geräten entdeckt

Seit der NSA-Affäre ist das Thema der Sicherheit der persönlichen Daten zum zentralen Thema in der IT geworden.

Nun zeigt sich offenbar, dass auch der Marktführer am Smartphone-Markt ein gewisses Interesse an den Daten seiner Nutzer haben könnte.

Zumindest macht dieser Verdacht zunehmend die Runde im Internet. Denn diverse Galaxy-Modelle sollen über eine nicht unerhebliche Schwachstelle verfügen.
So hat Henning Uhle diese Problematik in diesem Artikel aufgegriffen.

Entdeckt wurde die vermeintliche Backdoor von Paul Kocialkowski, einem Entwickler des Android-Klons “Replicant OS”.
Dabei soll sich die Schwachstelle im Mobilfunk-Modul befinden und einen Zugriff von Außen ermöglichen.
Denn anders als bei anderen Geräten hat Samsung das System mit einer zusätzlichen proprietären Software ergänzt, dier der Ansteuerung des Mobilfunk-Modems durch das System dient.
Verantwortlich sei hierbei exakt die Datei libsec-ril.so.
Die Entwickler seien über dieses Sicherheitsleck gestolpert, als sie versuchten, diese Datei durch eine eigene Modifikation zu ersetzen, so laut heise.

Demnach kann mit einem entsprechenden Exploit so Zugriff auf das Dateisystem erlangt, ausgelesen und manipuliert werden. Dies würde beispielsweise bei der Verbreitung von Malware von Nutzen sein.
Ursache für diese Schwachstelle sei offenbar die Tatsache, dass diese proprietäre Software mit hinlänglichen Rechten arbeitet, die einen Zugriff von Außen ermöglichen.

Problematisch könnte sich allerdings das Schließen der Sicherheitslücke gestalten.
Denn in den betroffenen Modellen arbeitet das Modem mit einem eigenen Prozessor (zumeist Exynos) und einem eigenen kleinen Betriebssystem.
Dies würde einen tieferen Eingriff in das System erfordern, da dies nicht mehr Bestandteil des eigentlichen Android-Systems ist.

Grundsätzlich würde es aber laut Kocialkowski bereits helfen, eine Android-Version aufzuspielen, die nicht an Samsung gekoppelt ist. Ob es natürlich nun unbedingt die von ihm empfohlene “Replicant”-Version sein muss, sollte jeder Nutzer individuell entscheiden.
Allerdings begründet er seine Empfehlung mit dem Hinweis, dass diese zunächst erst einmal nicht auf Anfragen an das Dateisystem über den Mobilfunk-Prozessor reagiere. Dennoch könne auch bei dieser Version ein Angriff von Außen nicht auszuschließen sein, wenn mit einer etwas ausgefeilten Methode eine entsprechende Anfrage von Außen über den Hauptprozessor geschickt wird.

Nachgewiesenermaßen sind derzeit die Modelle Nexus S, Galaxy S, Galaxy S2, Galaxy Note, Galaxy Tab 2,Galaxy S3 und Galaxy Note 2 betroffen. Jedoch ist es nicht auszuschließen, dass weitere Modelle ebenfalls von dem Problem betroffen sein könnten.

Samsung selbst hat bisher zu dieser Problematik noch keine Stellungnahme abgegeben.
Es bleibt also abzuwarten, ob und wie das Unternehmen darauf reagiert.

(via) (via) (via) (via)